Os avanços tecnológicos transformaram a maneira como acessamos espaços, como os quartos de hotel que usam cartões-chave para destrancar portas. Apesar de ser mais prático do que usar uma chave física tradicional, essa modernidade traz riscos significativos. Pesquisadores de segurança levantaram a bandeira vermelha, revelando que é possível abrir essas portas em apenas dois segundos.
Essa descoberta alarmante foi feita após uma equipe de hackers ser desafiada a encontrar vulnerabilidades em um hotel de Las Vegas. Concentrando-se nas fechaduras dos quartos, eles expõem as principais falhas no sistema RFID MIFARE Classic da Dormakaba, utilizado por milhões de quartos ao redor do mundo.
Como funciona o ataque?
A equipe descobriu uma maneira de exploração dessas fechaduras que envolve o uso de dois cartões e alguns equipamentos específicos, como um smartphone Android ou um rádio Flipper Zero. Realizando o que é conhecido como engenharia reversa, eles conseguiram reconstruir a criptografia das chaves e produzir cópias funcionais capazes de abrir qualquer quarto.
Depois de mais de um ano de pesquisa, foi revelado que, ao entender e manipular a função de derivação de chave do sistema, o processo de criação de um cartão-chave falso se torna assustadoramente rápido. Uma vez que conseguiram acessar o software de gestão dos cartões-chave, os hackers foram capazes de criar suas próprias chaves mestras.
Implicações da descoberta
Os fabricantes e hotéis estão sendo forçados a repensar a segurança desses sistemas. A Dormakaba já começou a informar os hotéis sobre a vulnerabilidade e a trabalhar em soluções. Felizmente, muitos sistemas recentes não precisam de trocas físicas costosas, mas sim de atualizações de software e reprogramação das fechaduras. No entanto, ainda há um longo caminho a percorrer, com apenas uma pequena fração das fechaduras vulneráveis já tratada.
Para os hóspedes, o conselho é verificar sempre a segurança das fechaduras do quarto usando aplicativos como o NFC Taginfo. E, em caso de dúvida, tomar precauções como não deixar objetos de valor desprotegidos e utilizar fechaduras adicionais quando possível.
A responsabilidade não se limita aos fabricantes. Hóspedes e hotéis também devem estar cientes e tomar medidas para proteger a si mesmos e suas propriedades. A era digital trouxe conveniência, mas também novas vulnerabilidades que exigem vigilância constante.